За поведение EDM Issue отвечают настройки EDM Issue, которые глобально можно изменить в двух местах:
- Файл с переменными окружения .env.
- Настройки EDM Issue, хранящиеся в базе данных EDM Issue.
Часть настроек уникальна и может изменяться только в переменных окружения EDM Issue, часть настроек хранится только в базе данных EDM Issue, часть настроек пересекается и задается в обоих местах.
В случае, если настройки можно задать в обоих местах, то приоритет применения настроек будет следующим:
- Значение, предусмотренное в EDM по умолчанию (когда значение для параметра не задано администратором EDM Issue ни к .env, ни через CLI).
- Значение, указанное в .env (когда значение параметра не менялось администратором через CLI).
- Значение, заданное в EDM Issue через CLI.
Внесение изменений в настройки EDM Issue через EDM CLI
Для внесения изменений в настройки EDM Issue через EDM CLI требуется:
- Запустить EDM CLI.
- Перейти в раздел "settings".
Установить новое значение параметра командой "set", указав в параметре "–param" имя изменяемого параметра настроек EDM Issue, а в параметре "–value" новое значение параметра настроек EDM Issue.
Пример изменения настроек EDM Issue в EDM CLIedmi-settings> show --param webSessionMaxHours User web session timeout in hours webSessionMaxHours = 24 edmi-settings> set --param webSessionMaxHours --value 12 OK edmi-settings> show --param webSessionMaxHours User web session timeout in hours webSessionMaxHours = 12 edmi-settings>
Внесение изменений в настройки EDM Issue через переменные окружения
Для внесения изменений в настройки EDM Issue через переменные окружения требуется:
- Остановить EDM Issue командой "docker-compose down", если он запущен.
- В файле ".env" задать (или изменить при его наличии) требуемый параметр настроек EDM Issue.
Запустить EDM Issue командой "docker-compose up -d". После запуска EDM Issue новое значение параметра настроек EDM Issue вступит в силу.
Пример изменения настроек EDM Issue через переменные окруженияedm@edm-server:/opt/edm$ diff .env .env-changed 9c9 < EDM_DOS_FILTER_MAX_REQUESTS_PER_SECOND=5 --- > EDM_DOS_FILTER_MAX_REQUESTS_PER_SECOND=10
Список всех настроек в EDM Issue
Версия EDM Issue
Описание параметра
Версия используемых EDM Issue Docker образов.
Значение по умолчанию
Отсутствует
Допустимые значения для параметра
Текстовая строка длиной до 32 символов.
Обязательность указания значения для параметра
Параметр является обязательным.
Именование переменной окружения для указания значения параметра
EDM_TAG
Пример указания значения параметра через переменную окружения
EDM_TAG=1.0
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Часовой пояс
Описание параметра
Имя часового пояса, которое будет использовано внутри контейнера.
Значение по умолчанию
"UTC"
Допустимые значения для параметра
Название часового пояса в формате timezone database (официальный сайт).
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
COMMON_TZ
Пример указания значения параметра через переменную окружения
COMMON_TZ="Asia/Novosibirsk"
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Порт для доступа клиентских устройств к EDM Issue
Описание параметра
Номер порта, на котором EDM Issue будет принимать подключения от клиентских устройств.
Значение по умолчанию
8098
Допустимые значения для параметра
1-65535
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_SERVER_HOST_PORT
Пример указания значения параметра через переменную окружения
EDM_SERVER_HOST_PORT=9000
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Порт для доступа web-интерфейсу EDM Issue
Описание параметра
Номер порта, на котором будет доступен web-интерфейс EDM Issue.
Значение по умолчанию
8091
Допустимые значения для параметра
1-65535
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_web_UI_PORT
Пример указания значения параметра через переменную окружения
EDM_web_UI_PORT=8080
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Имя файла сертификата для работы web-интерфейса EDM Issue
Описание параметра
Имя файла сертификата, который будет использоваться для поднятия HTTPS-сессий между браузерами пользователей EDM Issue и web-сервисом EDM Issue. Файл с указанным именем необходимо расположить в директории по пути "<расположение служебных файлов EDM Issue>/data/data/edmi-web-ui/ssl/". В случае, если параметр не будет задан, то будет использован файл "autocreated-cert.crt", расположенный в этой директории и входящий в комплект поставки EDM Issue.
Значение по умолчанию
"autocreated-cert.crt"
Допустимые значения для параметра
Текстовая строка – имя файла с сертификатом, который должен быть размещен администратором EDM Issue в директории "<расположение служебных файлов EDM Issue>/data/data/edmi-web-ui/ssl/".
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_web_CERT
Пример указания значения параметра через переменную окружения
EDM_web_CERT="mycompany.crt"
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Имя файла ключа для работы web-интерфейса EDM Issue
Описание параметра
Имя файла ключа, который будет использоваться для поднятия HTTPS-сессий между браузерами пользователей EDM Issue и web-сервисом EDM Issue. Файл с указанным именем необходимо расположить в директории по пути "<расположение служебных файлов EDM Issue>/data/data/edmi-web-ui/ssl/". В случае, если параметр не будет задан, то будет использован файл "autocreated-cert.key", расположенный в этой директории и входящий в комплект поставки EDM Issue.
Значение по умолчанию
"autocreated-cert.key"
Допустимые значения для параметра
Текстовая строка – имя файла с ключом, который должен быть размещен администратором EDM Issue в директории "<расположение служебных файлов EDM Issue>/data/data/edmi-web-ui/ssl/".
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_web_CERT_KEY
Пример указания значения параметра через переменную окружения
EDM_web_CERT_KEY="mycompany.key"
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Адрес подключения к базе данных EDM Issue
Описание параметра
Адрес подключения компонентов EDM Issue к базе данных EDM Issue. В комплекте поставки база данных работает в отдельном Docker-контейнере, и по умолчанию все компоненты обращаются к базе данных в этом контейнере.
Значение по умолчанию
edmi-db
Допустимые значения для параметра
Текстовая строка – адрес базы данных EDM issue. Задается либо в формате IPv4-адреса, либо в виде имени хоста – строкой длиной до 254 символов.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DB_HOST
Пример указания значения параметра через переменную окружения
EDM_DB_HOST=db.mycompany.loc
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Порт подключения к базе данных EDM Issue
Описание параметра
Порт подключения компонентов EDM Issue к базе данных EDM Issue.
Значение по умолчанию
5432
Допустимые значения для параметра
Текстовая строка – порт для подключения к базе данных EDM issue.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DB_PORT
Пример указания значения параметра через переменную окружения
EDM_DB_PORT=4343
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Имя базы данных EDM Issue
Описание параметра
Имя базы данных, которую будут использовать компоненты EDM Issue.
Значение по умолчанию
edm
Допустимые значения для параметра
Текстовая строка – имя базы данных EDM Issue.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DB
Пример указания значения параметра через переменную окружения
EDM_DB=edm-custom
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Имя пользователя базы данных EDM Issue
Описание параметра
Имя пользователя базы данных, которое будут использовать компоненты EDM Issue для записи данных в базу данных EDM Issue.
Значение по умолчанию
edm
Допустимые значения для параметра
Текстовая строка – имя пользователя базы данных EDM Issue.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DB_USER
Пример указания значения параметра через переменную окружения
EDM_DB_USER=user
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Пароль пользователя базы данных EDM Issue
Описание параметра
Пароль пользователя базы данных, который в связке с именем пользователя будет использовать компоненты EDM Issue для записи данных в базу данных EDM Issue.
Значение по умолчанию
edm
Допустимые значения для параметра
Текстовая строка – пароль пользователя базы данных EDM Issue.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DB_PASSWORD
Пример указания значения параметра через переменную окружения
EDM_DB_PASSWORD=password
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Адрес EDM Root сервера
Описание параметра
Адрес EDM Root сервера, к которому EDM Issue будут подключаться для получения данных о лицензии, актуальные файлы лицензируемых поставщиков IDS/IPS-правил и сертификации клиентских устройств.
Значение по умолчанию
https://edm.eltex-co.ru:8098
Допустимые значения для параметра
Текстовая строка – адрес EDM Root сервера. Задается либо в формате IPv4-адреса, либо в виде имени хоста – строкой длиной до 254 символов.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_ROOT_URL
Пример указания значения параметра через переменную окружения
EDM_DB_PASSWORD=https://edm.eltex-co.ru:8098
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Ключ лицензии EDM
Описание параметра
Ключ лицензии EDM, получаемый от представителей коммерческого отдела компании ЭЛТЕКС.
Значение по умолчанию
Отсутствует.
Допустимые значения для параметра
Текстовая строка – ключ лицензии EDM.
Обязательность указания значения для параметра
Параметр является обязательным.
Именование переменной окружения для указания значения параметра
EDM_LICENSE_KEY
Пример указания значения параметра через переменную окружения
EDM_LICENSE_KEY="NPrHheaZ6J1xTLT2Jt265Y297439uidk9WOQH1NtdVJdjwh55948WkX5F61K4zUF0ft14IpWlGS3FK3xdtJoFpOUD4GVOx3BFU7RVNzvp54FjQ79yc5x8g1Y7n4891Q8"
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Служебное имя сервиса edmi-loader в EDM Issue
Описание параметра
Служебное имя сервиса edmi-loader, отображаемое в системе мониторинга компонентов EDM Issue.
Значение по умолчанию
"Issue EDM Loader"
Допустимые значения для параметра
Текстовая строка длиной до 32 символов.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_LOADER_HOST_TITLE
Пример указания значения параметра через переменную окружения
EDM_LOADER_HOST_TITLE="My Awesome EDM Loader Host"
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Служебное имя сервиса edmi-server в EDM Issue
Описание параметра
Служебное имя сервиса edmi-server, отображаемое в системе мониторинга компонентов EDM Issue.
Значение по умолчанию
"Issue EDM Server"fff
Допустимые значения для параметра
Текстовая строка длиной до 32 символов.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_SERVER_HOST_TITLE
Пример указания значения параметра через переменную окружения
EDM_SERVER_HOST_TITLE="My Awesome EDM Server Host"
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Максимальное количество одновременно обрабатываемых EDM Issue клиентских сессий
Описание параметра
Максимального количество одновременно обрабатываемых клиентских сессий, запросы свыше этого лимита будут помещаться в очередь запросов.
Значение по умолчанию
10 сессий
Допустимые значения для параметра
1-200 сессий
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_THREAD_LIMIT
Пример указания значения параметра через переменную окружения
EDM_THREAD_LIMIT=30
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Размер очереди для клиентских запросов
Описание параметра
Размер очереди для клиентских запросов, которые EDM Issue не смог обработать сразу из-за превышения лимита одновременно обрабатываемых сессий. Запросы свыше размера очереди будут прерываться с ошибкой со стороны EDM Issue.
Значение по умолчанию
100 запросов
Допустимые значения для параметра
50-300 запросов в очереди
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_QUEUE_LIMIT
Пример указания значения параметра через переменную окружения
EDM_QUEUE_LIMIT=75
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Таймаут неактивности сессий при взаимодействии с клиентскими устройствами
Описание параметра
Таймаут неактивности сессий с клиентскими устройствами. В случае, если со стороны клиентского устройства в течение указанного таймаута не было принято ни одного запроса, сессия будет разорвана со стороны EDM Issue.
Значение по умолчанию
300 секунд
Допустимые значения для параметра
30-600 секунд
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DEVICE_SESSION_TIMEOUT
Пример указания значения параметра через переменную окружения
EDM_DEVICE_SESSION_TIMEOUT=100
Именование параметра в разделе "settings" EDM CLI
deviceSessionTimeout
Пример указания значения параметра через EDM CLI
edmi-settings> set --param deviceSessionTimeout --value 100 OK edmi-settings>
Таймаут неактивности сессий при взаимодействии с web-сервисом EDM Issue
Описание параметра
Таймаут неактивности сессий с web-сервиcом EDM Issue. В случае, если со стороны web-сервиса EDM Issue в течение указанного таймаута не было принято ни одного запроса, сессия будет разорвана со стороны EDM Issue.
Значение по умолчанию
1800 секунд
Допустимые значения для параметра
300-86400 секунд
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DEVICE_SESSION_TIMEOUT
Пример указания значения параметра через переменную окружения
EDM_web_SESSION_TIMEOUT=2400
Именование параметра в разделе "settings" EDM CLI
webSessionTimeout
Пример указания значения параметра через EDM CLI
edmi-settings> set --param webSessionTimeout --value 2400 OK edmi-settings>
Таймаут ожидания следующего запроса от клиентского устройства в рамках текущей сессии
Описание параметра
Таймаут, отвечающий за максимальное время ожидания следующего запроса от клиентского устройства в рамках текущей открытой сессии. В случае, если со стороны клиентского устройства в течение указанного таймаута не было принято нового запроса, сессия будет разорвана со стороны EDM Issue.
Значение по умолчанию
60 секунд
Допустимые значения для параметра
30-300 секунд
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DEVICE_REQUEST_TIMEOUT
Пример указания значения параметра через переменную окружения
EDM_DEVICE_REQUEST_TIMEOUT=100
Именование параметра в разделе "settings" EDM CLI
deviceRequestTimeout
Пример указания значения параметра через EDM CLI
edmi-settings> set --param deviceRequestTimeout --value 100 OK edmi-settings>
Таймаут ожидания ответа от EDM Root при взаимодействии с клиентским устройством
Описание параметра
Таймаут, отвечающий за максимальное время ожидания ответа от EDM Root на запрос, выполненный в рамках текущей сессии с клиентским устройством. Если EDM Root не отвечает на запрос в течение указанного таймаута, то сессия с клиентским устройством будет разорвана со стороны EDM Issue.
Значение по умолчанию
300 секунд
Допустимые значения для параметра
30-300 секунд
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DEVICE_ROOT_ANSWER_TIMEOUT
Пример указания значения параметра через переменную окружения
EDM_DEVICE_ROOT_ANSWER_TIMEOUT=100
Именование параметра в разделе "settings" EDM CLI
deviceRootAnswerTimeout
Пример указания значения параметра через EDM CLI
edmi-settings> set --param deviceRootAnswerTimeout --value 100 OK edmi-settings>
Период хранения информации о неактивных компонентах EDM Issue
Описание параметра
Таймаут, отвечающий за максимальное время хранения EDM Issue информации о входящих в него компонентах. По истечении данного таймаута информация об устаревших компонентах EDM Issue будет удалена.
Значение по умолчанию
180 суток
Допустимые значения для параметра
1-1825 суток
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_INACTIVE_HOSTS_KEEP_DAYS
Пример указания значения параметра через переменную окружения
EDM_INACTIVE_HOSTS_KEEP_DAYS=10
Именование параметра в разделе "settings" EDM CLI
inactiveHostsKeepDays
Пример указания значения параметра через EDM CLI
edmi-settings> set --param inactiveHostsKeepDays --value 10 OK edmi-settings>
Время жизни пользовательской сессии в web-интерфейсе EDM Issue без установленного флага "Запомнить меня"
Описание параметра
Время жизни пользовательской сессии web-интерфейса EDM Issue без установленного флага "Запомнить меня", по окончании которого сессия будет прервана и пользователю потребуется повторная авторизация.
Значение по умолчанию
24 часов
Допустимые значения для параметра
1-48 часов
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_web_SESSION_MAX_HOURS
Пример указания значения параметра через переменную окружения
EDM_web_SESSION_MAX_HOURS=48
Именование параметра в разделе "settings" EDM CLI
webSessionMaxHours
Пример указания значения параметра через EDM CLI
edmi-settings> set --param webSessionMaxHours --value 48 OK edmi-settings>
Время жизни пользовательской сессии в web-интерфейсе EDM Issue с установленным флагом "Запомнить меня"
Описание параметра
Время жизни пользовательской сессии web-интерфейса EDM Issue с установленным флагом "Запомнить меня", по окончании которого сессия будет прервана и пользователю потребуется повторная авторизация.
Значение по умолчанию
720 часов
Допустимые значения для параметра
1-4320 часов
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_web_SESSION_REMEMBERED_MAX_HOURS
Пример указания значения параметра через переменную окружения
EDM_web_SESSION_REMEMBERED_MAX_HOURS=100
Именование параметра в разделе "settings" EDM CLI
webSessionRememberedMaxHours
Пример указания значения параметра через EDM CLI
edmi-settings> set --param webSessionRememberedMaxHours --value 100 OK edmi-settings>
Максимальное число запросов в секунду к EDM Issue с одного IP-адреса
Описание параметра
Максимальное число запросов от одного IP-адреса к EDM Issue в секунду, запросы сверх этого числа не будут обрабатываться EDM Issue и будут отброшены.
Значение по умолчанию
50 запросов в секунду
Допустимые значения для параметра
10-100 запросов в секунду
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DOS_FILTER_MAX_REQUESTS_PER_SECOND
Пример указания значения параметра через переменную окружения
EDM_DOS_FILTER_MAX_REQUESTS_PER_SECOND=30
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Максимальная задержка при взаимодействии клиентского устройства и EDM Issue
Описание параметра
Максимальная задержка при взаимодействии клиентского устройства и EDM Issue. Запросы с задержкой свыше указанной не будут обрабатываться EDM Issue и будут отброшены.
Значение по умолчанию
200 мс
Допустимые значения для параметра
30-1000 мс
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DOS_FILTER_DELAY_MS
Пример указания значения параметра через переменную окружения
EDM_DOS_FILTER_DELAY_MS=75
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Интервал отслеживания некорректных обращений на EDM Issue
Описание параметра
Интервал времени, за который будет рассчитываться число некорректных обращений на EDM Issue.
Значение по умолчанию
1 час
Допустимые значения для параметра
1-4 часов
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_SECURITY_CHECK_PERIOD_HOURS
Пример указания значения параметра через переменную окружения
EDM_SECURITY_CHECK_PERIOD_HOURS=2
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Лимит обращений клиентского устройства на EDM Issue с неизвестными параметрами устройства
Описание параметра
Лимит обращений клиентского устройства на EDM Issue с неизвестными параметрами устройства за интервал времени отслеживания некорректных обращений на EDM Issue. IP-адрес, с которого клиентское устройство при обращениях на EDM Issue превысит указанный лимит, будет заблокирован.
Значение по умолчанию
10 обращений до блокировки
Допустимые значения для параметра
1-100 обращений до блокировки
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_SOURCE_UNKNOWN_REQUEST_LIMIT
Пример указания значения параметра через переменную окружения
EDM_SOURCE_UNKNOWN_REQUEST_LIMIT=5
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Лимит обращений клиентского устройства на EDM Issue с некорректной процедурой аутентификации
Описание параметра
Лимит обращений клиентского устройства на EDM Issue с некорректной процедурой аутентификации за интервал времени отслеживания некорректных обращений на EDM Issue. IP-адрес, с которого клиентское устройство при обращениях на EDM Issue превысит указанный лимит, будет заблокирован.
Значение по умолчанию
10 обращений до блокировки
Допустимые значения для параметра
1-100 обращений до блокировки
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_BAD_AUTH_LIMIT
Пример указания значения параметра через переменную окружения
EDM_BAD_AUTH_LIMIT=5
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Максимальный размер файла с логами для ротации
Описание параметра
Максимальный размер файла с логами, при превышении которого произойдет ротация этого файла с логами.
Значение по умолчанию
10 МБ
Допустимые значения для параметра
1-1024 МБ
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_LOG_FILE_MAX_SIZE
Пример указания значения параметра через переменную окружения
EDM_LOG_FILE_MAX_SIZE=5
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Максимальное количество файлов с логами для ротации
Описание параметра
Максимальное количество файлов с логами, при превышении которого произойдет ротация этого файла с логами.
Значение по умолчанию
4 файлов
Допустимые значения для параметра
1-50 файлов
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_LOG_FILE_MAX_COUNT
Пример указания значения параметра через переменную окружения
EDM_LOG_FILE_MAX_COUNT=10
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий ядра EDM Issue
Описание параметра
Указание уровня логирования для событий ядра EDM Issue.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_KERNEL_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_KERNEL_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для внутренних событий EDM Issue
Описание параметра
Указание уровня логирования для внутренних событий EDM Issue.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_ENGINE_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_ENGINE_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий взаимодействия компонентов EDM Issue с базой данных EDM Issue
Описание параметра
Указание уровня логирования для событий взаимодействия компонентов EDM Issue с базой данных EDM Issue.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_DB_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_DB_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий сети EDM Issue
Описание параметра
Указание уровня логирования для событий сети EDM Issue.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_NETWORKING_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_NETWORKING_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий безопасности EDM Issue
Описание параметра
Указание уровня логирования для событий безопасности EDM Issue.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_SECURITY_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_SECURITY_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий, генерируемых компонентами EDM Issue
Описание параметра
Указание уровня логирования для событий, генерируемых компонентами EDM Issue.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_HOSTS_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_HOSTS_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для действий пользователей EDM Issue
Описание параметра
Указание уровня логирования для действий пользователей EDM Issue.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_USERS_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_USERS_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий ядра EDM Issue CLI
Описание параметра
Указание уровня логирования для событий ядра EDM Issue CLI.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_CLI_KERNEL_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_CLI_KERNEL_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для внутренних событий EDM Issue CLI
Описание параметра
Указание уровня логирования для внутренних событий EDM Issue CLI.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_CLI_ENGINE_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_CLI_ENGINE_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий взаимодействия EDM Issue CLI с базой данных EDM Issue
Описание параметра
Указание уровня логирования для событий взаимодействия EDM Issue CLI с базой данных EDM Issue.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_CLI_DB_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_CLI_DB_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий сети EDM Issue CLI
Описание параметра
Указание уровня логирования для событий сети EDM Issue CLI.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_CLI_NETWORKING_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_CLI_NETWORKING_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Уровень логирования для событий безопасности EDM Issue CLI
Описание параметра
Указание уровня логирования для событий безопасности EDM Issue CLI.
Значение по умолчанию
info
Допустимые значения для параметра
- off
- error
- info
- debug
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
EDM_CLI_SECURITY_LOG_LEVEL
Пример указания значения параметра через переменную окружения
EDM_CLI_SECURITY_LOG_LEVEL=debug
Именование параметра в разделе "settings" EDM CLI
Параметр нельзя задать через EDM CLI.
Пример указания значения параметра через EDM CLI
Параметр нельзя задать через EDM CLI.
Режим работы IP-правил группы IP-правил "edm"
Описание параметра
Режим работы IP-правил группы IP-правил "edm".
Значение по умолчанию
deny
Допустимые значения для параметра
- deny
- trust
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
edmIpRulesMode
Пример указания значения параметра через EDM CLI
edmi-settings> set --param edmIpRulesMode --value trust OK edmi-settings>
Интервал сохранения компонентами EDM Issue информации о себе в базу данных EDM Issue
Описание параметра
Интервал времени, через который компоненты EDM Issue сохраняют информацию о себе в базу данных EDM Issue.
Значение по умолчанию
300
Допустимые значения для параметра
5-3600
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
selfInfoSaveIntervalSeconds
Пример указания значения параметра через EDM CLI
edmi-settings> set --param selfInfoSaveIntervalSeconds --value 1200 OK edmi-settings>
Интервал автоматической загрузки актуальных IDS/IPS-правил
Описание параметра
Интервал времени, через который EDM Issue будет загружать актуальные IDS/IPS-правила с EDM Root в случае лицензируемых IDS/IPS поставщиков правил и с пользовательских серверов, указанных в пользовательских поставщиках IDS/IPS-правил.
Значение по умолчанию
15
Допустимые значения для параметра
1-720
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
ipsLoadIntervalMinutes
Пример указания значения параметра через EDM CLI
edmi-settings> set --param ipsLoadIntervalMinutes --value 360 OK edmi-settings>
Интервал автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root
Описание параметра
Интервал автоматической синхронизации списка подключенных к EDM Issue устройств с EDM Root.
Значение по умолчанию
720 часов
Допустимые значения для параметра
72-4320 часов
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
deviceSyncIntervalHours
Пример указания значения параметра через EDM CLI
edmi-settings> set --param deviceSyncIntervalHours --value 300 OK edmi-settings>
Количество устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root
Описание параметра
Количество устройств в запросе синхронизации списка подключенных к EDM Issue устройств с EDM Root.
Значение по умолчанию
200 устройств в запросе синхронизации
Допустимые значения для параметра
10-10000 устройств в запросе синхронизации
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
deviceSyncAmount
Пример указания значения параметра через EDM CLI
edmi-settings> set --param deviceSyncAmount --value 100 OK edmi-settings>
Максимальное количество попыток некорректной авторизации пользователя до временной блокировки
Описание параметра
Максимальное количество попыток некорректной авторизации пользователя, при достижении которых аккаунт пользователя будет временно заблокирован.
Значение по умолчанию
6 попыток некорректной авторизации до блокировки
Допустимые значения для параметра
3-20 попыток некорректной авторизации до блокировки
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
userBadAuthLimit
Пример указания значения параметра через EDM CLI
edmi-settings> set --param userBadAuthLimit --value 10 OK edmi-settings>
Период временной блокировки пользователя, для которого было превышено количество попыток некорректной авторизации
Описание параметра
Период временной блокировки пользователя, для которого был превышен лимит некорректных попыток авторизации.
Значение по умолчанию
5 минут
Допустимые значения для параметра
1-1440 минут
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
userBlockMinutes
Пример указания значения параметра через EDM CLI
edmi-settings> set --param userBlockMinutes --value 10 OK edmi-settings>
Включение политики устаревания паролей пользователей
Описание параметра
Включение и отключение политики устаревания паролей пользователей. Включение этой опции запускает механизм контроля частоты смены паролей пользователей и своевременную смену статусов пользователей.
Значение по умолчанию
1
Допустимые значения для параметра
- 0 - политика выключена;
- 1 - политика включена.
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
userCheckPassValid
Пример указания значения параметра через EDM CLI
edmi-settings> set --param userCheckPassValid --value 0 OK edmi-settings>
Интервал времени, по прошествии которого пользователю будет предложено сменить пароль учетной записи
Описание параметра
Интервал времени, по прошествии которого пользователю будет предложено сменить пароль учетной записи.
Значение по умолчанию
180 суток
Допустимые значения для параметра
3-365 суток
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
userPassValidDays
Пример указания значения параметра через EDM CLI
edmi-settings> set --param userPassValidDays --value 220 OK edmi-settings>
Интервал времени, по прошествии которого пользователь будет обязан сменить пароль учетной записи
Описание параметра
Интервал времени, по прошествии которого пользователь будет обязан сменить пароль учетной записи.
Значение по умолчанию
180 суток
Допустимые значения для параметра
3-365 суток
Обязательность указания значения для параметра
Параметр не является обязательным.
Именование переменной окружения для указания значения параметра
Параметр нельзя задать через переменные окружения.
Пример указания значения параметра через переменную окружения
Параметр нельзя задать через переменные окружения.
Именование параметра в разделе "settings" EDM CLI
userAddPassValidDays
Пример указания значения параметра через EDM CLI
edmi-settings> set --param userAddPassValidDays --value 220 OK edmi-settings>